[S] dom: Bug 1560741 - Part 1: Disallow notification permission requests from cross-origin iframes
authorFrancesco Lodolo (:flod) <flod@lodolo.net>
Tue, 13 Aug 2019 12:01:53 +0200
changeset 7756 1478ad17b83f950fa9e73052bd9c3399b0038b88
parent 7755 1687c99c6ac81447cc321a2d8ebf283d6a1e6fa0
child 7757 35f8b893883a7786b629707a05a737dbb5cf94d0
push id3911
push userflodolo@mozilla.com
push dateTue, 13 Aug 2019 10:17:49 +0000
bugs1560741
[S] dom: Bug 1560741 - Part 1: Disallow notification permission requests from cross-origin iframes
dom/chrome/dom/dom.properties
--- a/dom/chrome/dom/dom.properties
+++ b/dom/chrome/dom/dom.properties
@@ -193,16 +193,17 @@ GenericImageNameGIF = immagine.gif
 GenericImageNamePNG = immagine.png
 GenericFileName = file
 LargeAllocationSuccess = Questa pagina non è stata caricata in un nuovo processo per la presenza di un header Large-Allocation.
 LargeAllocationNonGetRequest = L’header Large-Allocation è stato ignorato in quanto il caricamento è stato avviato da una richiesta di tipo non GET.
 LargeAllocationNotOnlyToplevelInTabGroup = L’header Large-Allocation è stato ignorato per la presenza di finestre con riferimenti a questo contesto di navigazione attraverso la gerarchia dei frame o window.opener.
 LargeAllocationNonE10S = L’header Large-Allocation è stato ignorato in quanto il caricamento non è stato effettuato fuori processo.
 GeolocationInsecureRequestIsForbidden = Una richiesta di tipo Geolocation può essere effettuata solo in un contesto sicuro.
 NotificationsInsecureRequestIsForbidden = Il permesso di utilizzare le notifiche può essere richiesto solo in un contesto sicuro.
+NotificationsCrossOriginIframeRequestIsForbidden = Il permesso di utilizzare le notifiche può essere richiesto solo in un documento di primo livello (“top-level”) o un iframe same-origin.
 NotificationsRequireUserGesture = Il permesso di utilizzare le notifiche può essere richiesto solo da un gestore eventi rapido generato dall’utente.
 LargeAllocationNonWin32 = Questa pagina dovrebbe essere caricata in un nuovo processo per la presenza dell’header Large-Allocation ma la creazione di nuovi processi Large-Allocation è disponibile solo su Windows a 32 bit (Win32).
 WindowContentUntrustedWarning = L’attributo “content” degli oggetti Window è deprecato. Al suo posto utilizzare “window.top”.
 SVGRefLoopWarning = L’elemento SVG <%S> con ID “%S” presenta un ciclo infinito di riferimenti.
 SVGRefChainLengthExceededWarning = Una catena di riferimenti SVG <%S> nell’elemento con ID “%S” è stata abbandonata in quanto troppo lunga.
 ScriptSourceEmpty = L’attributo “%S” dell’elemento <script> è vuoto.
 ScriptSourceInvalidUri = L’attributo “%S” dell’elemento <script> non è un URI valido: “%S”
 ScriptSourceLoadFailed = Caricamento non riuscito per lo <script> con sorgente “%S”.